湖北汽车工业学院学报
湖北汽車工業學院學報
호북기차공업학원학보
JOURNAL OF HUBEI AUTOMOTIVE INDUSTRIES INSTITUTE
2008年
1期
29-32
,共4页
蠕虫检测%Bro%第一次连接%重尾特性
蠕蟲檢測%Bro%第一次連接%重尾特性
연충검측%Bro%제일차련접%중미특성
在分析蠕虫传播机制基础上,基于入侵检测系统Bro的整体框架,以基于FCC(First Contact Connections,第一次连接)失败概率和重尾特性的蠕虫检测算法为核心,设计并实现了基于Bro的蠕虫检测系统.该系统对Bro的策略脚本解释器进行扩充,实现上述检测算法的策略脚本,将检测结果输出到共享内存,基于SNMP协议.将检测结果传送至监视端,方便用户对网络蠕虫的实时监视.该系统能够迅速准确地检测出网络上的蠕虫主机.
在分析蠕蟲傳播機製基礎上,基于入侵檢測繫統Bro的整體框架,以基于FCC(First Contact Connections,第一次連接)失敗概率和重尾特性的蠕蟲檢測算法為覈心,設計併實現瞭基于Bro的蠕蟲檢測繫統.該繫統對Bro的策略腳本解釋器進行擴充,實現上述檢測算法的策略腳本,將檢測結果輸齣到共享內存,基于SNMP協議.將檢測結果傳送至鑑視耑,方便用戶對網絡蠕蟲的實時鑑視.該繫統能夠迅速準確地檢測齣網絡上的蠕蟲主機.
재분석연충전파궤제기출상,기우입침검측계통Bro적정체광가,이기우FCC(First Contact Connections,제일차련접)실패개솔화중미특성적연충검측산법위핵심,설계병실현료기우Bro적연충검측계통.해계통대Bro적책략각본해석기진행확충,실현상술검측산법적책략각본,장검측결과수출도공향내존,기우SNMP협의.장검측결과전송지감시단,방편용호대망락연충적실시감시.해계통능구신속준학지검측출망락상적연충주궤.
